Tento článek se zaměřuje na vysvětlení a nastavení funkce izolace bezdrátového připojení (AP izolace), která je klíčová pro zvýšení bezpečnosti vaší Wi-Fi sítě. Kromě toho se budeme věnovat dalším pokročilým nastavením, řešení problémů a optimalizaci výkonu bezdrátové sítě.
Co je funkce izolace AP?
Když je tato funkce povolena, bezdrátoví klienti nebo zařízení nebudou moci mezi sebou vzájemně komunikovat. Tuto funkci můžete využít, pokud máte často mnoho hostů používajících vaši bezdrátovou síť. Povolíte-li tuto položku, nechcete, aby bezdrátová zařízení mohla spolu vzájemně komunikovat.
Blokování provozu uvnitř sítě (Intra-BSS Traffic Blocking) zajišťuje, že bezdrátoví klienti spolu nemohou komunikovat, a je důležitou součástí izolace na 2. vrstvě. Pokud je tato funkce povolena, zařízení (např. Chromecast) nebude moci komunikovat s mobilním telefonem, notebookem nebo jinými klienty v síti, což zabrání navázání spojení.
Nastavení izolace AP
Některé funkce bezdrátové sítě se mohou lišit v závislosti na verzi firmwaru routeru. Pro úspěšné nastavení je důležité mít aktuální firmware routeru a případně nainstalovanou a aktuální aplikaci ASUS router.
Postup nastavení pomocí aplikace ASUS Router App
Tento postup podporuje routery s firmwarem novějším než 3.0.0.6.102_35404 (včetně).
Čtěte také: Použití betonových tvárnic s izolací
- Přihlaste se do aplikace a klepněte na [ Nastavení ] > [ Síť ].
- Vyberte hlavní síť, kterou chcete nastavit.
- Povolte [ Nastavit izolaci AP ] v pokročilých nastaveních a klepněte na [ Použít ] pro dokončení.
Postup nastavení pomocí webového rozhraní ASUS Router GUI
Rozhraní 1 (podporuje routery s firmwarem novějším než 3.0.0.6.102_35404 (včetně))
Níže uvádíme jako příklad router GS-BE18000:
- Zadejte uživatelské jméno a heslo routeru pro přihlášení.
- Klikněte na [ Síť ] a vyberte hlavní síť, kterou chcete nastavit.
- Povolte [ Nastavit AP izolaci ] v pokročilých nastaveních a klepněte na [ Použít ] pro dokončení.
Rozhraní 2 (příklad routeru ZenWiFi XT9)
- Zadejte uživatelské jméno a heslo routeru pro přihlášení.
- Klikněte na [Bezdrátové] > [Profesionální].
- Vyberte WiFi pásmo, které chcete nastavit (2,4 GHz nebo 5 GHz).
- Dále vyberte [Ano] u možnosti [Nastavit AP izolaci] a klikněte na [Použít] pro dokončení.
Poznámka: Pokud zapomenete uživatelské jméno a/nebo heslo, obnovte router do továrního nastavení a proveďte nové nastavení.
Často kladené dotazy (FAQ) k AP izolaci
- Je možné povolit funkci [AP izolace] pouze pro jedno zařízení?
Ne, tato funkce se momentálně vztahuje na všechna bezdrátová zařízení připojená k routeru a nelze ji omezit pouze na jedno zařízení.
- Proč funkce stále nefunguje po dokončení nastavení, které zakazuje bezdrátovým uživatelům vzájemnou komunikaci?
Tato funkce nefunguje, když je router nebo zařízení připojeno přes kabelové připojení. Pokud je Router_B připojen k Router_A pomocí kabelu, izolace AP nemá vliv, protože pakety jsou přenášeny přes síťový kabel. Kabelové propojení mezi Routerem a AP bude vnímáno jako stejná síť, takže PC_A a PC_B si stále mohou navzájem předávat data.
Pokročilá nastavení bezdrátové komunikace
Na této stránce lze zadat mnoho pokročilých hodnot nastavení pro bezdrátovou komunikaci. Provedené změny uložte klepnutím na tlačítko Apply.
Čtěte také: Výhody tepelně izolačních cihel
Rychlost bezdrátové komunikace a frekvenční pásma
Tento rozbalovací seznam umožňuje zadat rychlost bezdrátové komunikace pro pakety vícesměrového vysílání, které jsou současně odesílány do více cílových míst. Rozsah frekvencí, které bude brána gateway používat ke komunikaci s bezdrátovými zařízeními. Brána gateway může být nastavena jako přístupový bod (který připojí bezdrátová zařízení k internetu) nebo jako most (který slouží pouze k výměně dat s jiným bezdrátovým mostem).
Při použití přístupového bodu používají bezdrátoví klienti ke komunikaci s bránou gateway režim infrastruktury. V režimu mostu brána gateway komunikuje s ostatními bezdrátovými mosty pomocí protokolu WDS (Wireless Distribution System).
Fragmentace a RTS/CTS práh
- Práh fragmentace: Práh (udávaný v bajtech), který určuje, zda budou pakety fragmentovány a na jaké velikosti. U připojení 802.11 jsou pakety přesahující práh fragmentace fragmentovány, tj. rozděleny do menších jednotek vhodných pro velikost obvodu. Pakety menší než zadaná hodnota prahu fragmentace nejsou fragmentovány. Zadejte hodnotu v rozsahu od 256 do 2346. Jestliže zaznamenáte vysokou míru chybovosti paketů, zkuste tuto hodnotu mírně zvýšit.
- RTS/CTS práh: Počet bajtů ve velikosti paketu, po jehož překročení brána gateway naváže spojení RTS/CTS (request to send, clear to send). Pakety větší, než je tato prahová hodnota, spustí mechanismus RTS/CTS, zatímco brána bude přenášet menší pakety bez použití spojení RTS/CTS.
DTIM a Beacon Interval
- DTIM (delivery traffic indication message): Zpráva DTIM, známá také jako výstražný signál, je odpočítávání informující bezdrátové klienty o dalším okně pro naslouchání zprávám vysílání a vícenásobného vysílání. Pokud má brána gateway zprávy vysílání nebo vícesměrného vysílání pro své klienty, vyšle další zprávu DTIM s hodnotou intervalu DTIM.
- Beacon Interval: Časový interval (v milisekundách) mezi přenosy výstražného signálu, z nichž každý identifikuje přítomnost přístupového bodu. Ve výchozím nastavení bezdrátoví klienti pasivně procházejí všechny rádiové kanály a naslouchají výstražným signálům přicházejícím z přístupových bodů. Před přechodem do úsporného režimu potřebuje bezdrátový klient interval výstražného signálu, aby věděl, kdy se má aktivovat na další výstražný signál (a zjistil, zda pro něj přístupový bod nemá zprávu).
Technologie 54g+ a ochrana 802.11g
Technologie 54g+ dosahuje vyšší propustnosti s technologií Frame Bursting. Povolíte-li funkci 54g+, může se celková propustnost (součet jednotlivých rychlostí propustnosti všech klientů v síti) zlepšit až o 25 % v síti, kde jsou pouze zařízení 802.11g, a až o 75 % v kombinovaných sítích se zařízeními 802.11g a 802.11b. Standardy 802.11g poskytují metodu ochrany, při níž mohou v síti současně existovat zařízení 802.11g a 802.11b, aniž by spolu zároveň komunikovala. Pokud existuje možnost, že některé zařízení 802.11b bude potřebovat využít bezdrátovou síť, nezakazujte ochranu 54g. V režimu Auto bude zařízení ke zlepšení výkonu 802.11g ve smíšených sítích 802.11g/802.11b využívat protokol RTS/CTS. Vypnutím ochrany dosáhnete ve většině podmínek maximální propustnosti sítě 802.11g.
Quality of Service (QoS)
Tato položka zapíná nebo vypíná zpracování typu Quality of Service (QoS) multimediálních paketů. Při použití funkce QoS bude některým paketům přidělena vyšší priorita než jiným. Tato funkce se vztahuje k zásadám potvrzování na úrovni MAC.
Úvodní synchronizační skupina
Úvodní synchronizační skupina je signál, který synchronizuje čas mezi dvěma či více bezdrátovými zařízeními, což umožňuje všem bezdrátovým systémům rozpoznat začátek přenosu.
Čtěte také: Použití čedičové vaty pro izolaci půd
Optimalizace výkonu a řešení problémů Wi-Fi
Pro zajištění stabilního a rychlého bezdrátového připojení je důležité správné nastavení a optimalizace. Následující tipy vám pomohou vyhnout se přerušení WiFi a odpojení od internetu / pomalému WiFi.
Smart Steering a roaming
Funkce Smart Steering se používá v případě, že máte více než 1 přístupový bod. Zabraňuje takzvaným „lepivým klientům“, což je termín používaný pro klienty WiFi, kteří jsou připojeni k AP (AP1), a když se přesunou k dalšímu AP (AP2), nepřipojí se k AP2, přestože je signál na AP2 lepší. Zde můžeme zapnout funkci Smart Steering, která klienta přesměruje na další dostupné AP, když signál dosáhne určité "nízké" úrovně. Tím je zajištěn nejlepší možný signál bez ohledu na to, kde se v daném prostředí nacházíte. Pokud klient získá příliš nízký signál a v okolí není žádné AP, které by poskytovalo lepší signál, vyhodí klienta z WiFi úplně.
Standardy 802.11k/v/r:
- IEEE 802.11r: Standard pro rychlý roaming v bezdrátové síti, označovaný také jako Fast BSS Transition. Bez podpory standardu 802.11r by klient musel provést opětovné ověření, což by uživatelům způsobilo problémy. Pokud používáte ověřování RADIUS / Active Directory, mělo by být povoleno.
- 802.11k: Pomáhá zařízením rychle vyhledávat blízké přístupové body, které jsou k dispozici jako cíle roamingu, vytvořením optimalizovaného seznamu kanálů. Když síla signálu aktuálního AP zeslábne, zařízení vyhledá cílové AP z tohoto seznamu.
- 802.11v: Může zařízení nasměrovat k roamingu a může přijímat a reagovat na tyto rámce řízení přechodu základní sady služeb (BSS), což vede ke zlepšení kvality sítě WLAN při připojení k síti, která podporuje standard 802.11v. Tento protokol však není podporován všemi zařízeními, což může vést k problémům. Pokud máte problémy s roamingem, zakažte 802.11k/v.
Rušení WiFi
Rušení WiFi je problém, který nastává, když se dva signály na stejné frekvenci používají blízko sebe. Pokud máte mikrovlnnou troubu nebo jiné zařízení, které vysílá signály na stejné frekvenci, způsobuje to rušení. Může se také stát, že se nacházíte v kancelářské budově, kde je mnoho firem, které mají vlastní WiFi. Obecně platí, že pokud je vytížení kanálů vyšší než 50 %, začnete mít problémy. Pokud máte vytížení kanálů vyšší než 70 %, klienti WiFi budou mít špatné zkušenosti s WiFi. Pokud je vytížení kanálu vyšší než 90 %, bude WiFi pro klienty WiFi nepoužitelné. Kdykoli se setkáte s pomalým Wi-Fi, může to být způsobeno rušením.
Jak snížit rušení:
- Snížení šířky kanálu: Chcete-li snížit úroveň rušení (využití kanálu), můžete snížit šířku kanálu. Tím se sníží celková propustnost WiFi, ale pokud máte vysokou úroveň rušení, zvýšíte propustnost (rychlost).
- Snížení výstupního výkonu: Častým problémem bude, že ve snaze vyhnout se rušení snížíte výstupní výkon přístupových bodů. Někdy je však nutné snížit výstupní výkon, a to z důvodu nesprávné instalace WiFi. Začněte snížením výstupního výkonu o 3-5 dBm na rádiu, které má vysoké rušení (např. 2,4GHz), abyste zjistili, zda to pomůže úrovni rušení.
- Volba pásma: Výběr pásma je funkce, která nutí klienty připojit se k pásmu 5 GHz. Je to proto, že 5GHz má obecně nižší úroveň rušení a je také rychlejší. Přístupový bod se pokusí klienty třikrát přinutit k připojení k síti 5 GHz, než přijme připojení klienta k pásmu 2,4 GHz. Pokud máte vysokou úroveň rušení (využití kanálu) na 2,4GHz, ale dobré využití kanálu na 5GHz, může být vhodnou volbou volba pásma. Některá zařízení však volbu pásma nepodporují a mohla by ve vašem síťovém prostředí způsobit další problémy.
- Dynamická volba kanálu (DCS): Dynamický výběr kanálu (DCS) patří mezi nejdůležitější prvky bezdrátové komunikace. Laicky řečeno, tento prvek představuje dynamický výběr vhodného kanálu, který se má v daném prostředí použít, a to tak, že se skenuje prostředí a hledají se nejméně obsazené kanály v dané oblasti. Pokud máte problémy s rušením, ujistěte se, že máte povoleno DCS a že je naplánováno na každou noc. Pokud je naplánován uprostřed dne, bude tento "výběr kanálu" probíhat v pracovní době, což bude rušit a odpojovat všechny uživatele v době výběru kanálu. Nejlepším postupem pro DCS je proto povolit plán DCS na střed noci, zakázat DCS s vědomím klienta, zakázat kanál Avoid 5F DFS (pokud se v blízkosti prostředí WiFi nenachází žádné letiště/seznamka/vojenská základna/povětrnostní stanice atd.).
Další tipy pro optimalizaci a řešení problémů
- WLAN Rate Control: Pokud máte husté prostředí WiFi (mnoho klientů připojených k přístupovým bodům) a chcete zvýšit propustnost (rychlost) v prostředí WiFi, můžete změnit hodnotu WLAN rate control na 6 Mbit/s pro 2,4 GHz a 11 Mbit/s pro 5Ghz (a 6GHz).
- Zabezpečení sítě: Pokud máte problémy se zařízeními, která nedůvěřují síti WiFi, možná byste měli zvýšit standard WPA na WPA3 nebo změnit heslo šifrování WPA2 na silné heslo.
- Vyrovnávání zátěže (Load Balancing): Pokud se vám stává, že jsou uživatelé vyhozeni z WiFi, když je trochu vyšší zatížení než obvykle. Mohlo by být užitečné nakonfigurovat funkci Load Balancing, aby se klienti vyrovnávali, když je zátěž příliš vysoká.
Řešení problémů s připojením k bezdrátové síti LAN
Nelze se připojit k bezdrátové síti LAN (Windows / macOS)
| Příčina | Řešení |
|---|---|
| Modul bezdrátové sítě LAN není povolen. | Chcete-li se připojit k bezdrátové síti LAN, nastavte možnost [Extended Network (Rozšířená síť)] na [Wireless (Bezdrátová)]. |
| Nastavení nejsou pro připojení dostatečná. | Pro připojení prostřednictvím přístupového bodu bezdrátové sítě LAN nebo bezdrátového routeru LAN odpovídajícím způsobem nastavte bezdrátovou síť LAN (infrastruktura). Pro připojení mobilního zařízení přímo k tomuto zařízení odpovídajícím způsobem nastavte bezdrátovou síť LAN (režim AP). |
| Nastavení připojení k síti nejsou správná. | Režimy Bezdrátová síť LAN (Infrastruktura) a Bezdrátová síť LAN (režim AP) nemohou být povoleny současně. Nastavte jeden z režimů na [Enable (Povolit)] a druhý na [Disable (Zakázat)]. |
| Nastavení bezdrátové sítě LAN (infrastruktura) nejsou správná. | Jste-li připojeni prostřednictvím bezdrátové sítě LAN (infrastruktura), zkontrolujte nastavení infrastruktury. |
| Nastavení bezdrátové sítě LAN (režim AP) jsou nesprávná. | Jste-li připojeni prostřednictvím bezdrátové sítě LAN (Režim AP), zkontrolujte nastavení režimu AP. |
| Během připojení dojde k vypršení časového limitu. | Připojte se zadáním přístupového bodu bezdrátové sítě LAN, který chcete použít, výběrem z bezdrátových přístupových bodů LAN zjištěných tímto zařízením. |
Problémy s IP adresou (Windows)
| Příčina | Řešení |
|---|---|
| Adresa IP je nesprávná. | Ujistěte se, zda adresa IP tohoto zařízení odpovídá adrese, nastavené v PC. Ujistěte se, zda se adresa IP nepřekrývá s adresou ostatních zařízení. Je-li možnost [IP Address Set (Nastavení IP adresy)] nastavena na [Auto (Auto)], adresa se může dynamicky měnit. Pokud se nastavení mění často, změňte [IP Address Set (Nastavení IP adresy)] tohoto zařízení na [Manual (Ruční)] a slaďte adresu IP tohoto zařízení s adresou, nastavenou v PC. Ujistěte se, zda jsou nakonfigurovaná adresa IP, maska podsítě a adresa brány správné. |
| Port WSD je používán. | Pokud tiskový port nefunguje dobře pomocí portu [WSD], zadejte IP adresu nebo zkrácený název tiskárny tohoto zařízení v části Standardní port TCP/IP a přidejte tiskový port. |
Nelze se připojit k přístupovému bodu (Infrastruktura)
Nejprve vytiskněte informace o síti a potom zkontrolujte následující vysvětlení:
| Příčina | Řešení |
|---|---|
| V nastavení [Extended Network (Rozšířená síť)] není zvolena možnost [Wireless (Bezdrátová)]. | Vyberte položky [Admin Setup (Nastavení admin.)] - [Network Setup (Nastavení sítě)] - [General Setup (Obecné nastavení)] - [Extended Network (Rozšířená síť)] - [Wireless (Bezdrátová)]. |
| Přístupový bod bezdrátové sítě LAN nepracuje správně. | Zkontrolujte, zda je napájení přístupového bodu bezdrátové sítě LAN zapnuto a zda funguje správně. |
| Možnost [Wireless (Infrastructure) (Bezdrátová síť (Infrastruktura))] je nastavena na [Disable (Zakázat)]. | Nastavte [Wireless (Infrastructure) (Bezdrátová síť (Infrastruktura))] na [Enable (Povolit)]. Režimy Bezdrátová síť LAN (Infrastruktura) a Bezdrátová síť LAN (režim AP) nemohou být použity současně. |
| Položka [SSID (SSID)] je nesprávná nebo je prázdná. | Zkontrolujte, zda je SSID bezdrátového přístupového bodu LAN, ke kterému se chcete připojit, správné, a připojte se správným SSID. Je-li prázdné, nejsou nastavení bezdrátového připojení LAN tohoto zařízení dostatečná. Nastavte [Wireless(Infrastructure) Setting (Nastavení bezdrátové sítě(Infrastruktura))]. |
| Šifrovací klíč je nesprávný. | Zkontrolujte, zda je šifrovací klíč bezdrátového přístupového bodu LAN, ke kterému se chcete připojit, správné, a nastavte správný šifrovací klíč. |
| Nastavení [Security (Zabezpečení)] neodpovídá zabezpečení bezdrátového přístupového bodu bezdrátové sítě LAN. | Zkontrolujte, zda je zabezpečení (metoda šifrování) bezdrátového přístupového bodu LAN, ke kterému se chcete připojit, správná, a nastavte ji tak, aby byla konzistentní. |
Komunikace je nestabilní
| Příčina | Řešení |
|---|---|
| Hodnota RSSI je příliš malá. | Síla signálu je nedostatečná. Toto zařízení umístěte do pozice s nezakrytým výhledem poblíž přístupového bodu bezdrátové sítě LAN (doporučená vzdálenost je 30 nebo méně metrů). Poblíž tohoto zařízení neumisťujte elektrické spotřebiče (zejména mikrovlnnou troubu nebo digitální bezdrátový telefon), které vyzařují slabé elektronické vlny. Pokud se mezi tímto zařízením a přístupovým bodem bezdrátové sítě LAN nachází nějaký kov, hliníkový rám nebo železobetonová zeď, může být navázání spojení obtížnější. |
| Aktuální frekvenční pásmo je přetížené. | [Band (Pásmo)] zobrazuje aktuální frekvenční pásmo, k němuž je zařízení připojeno. Toto zařízení je kompatibilní s pásmem 2,4 GHz/5,0 GHz. Je-li přístupový bod bezdrátové sítě LAN kompatibilní s pásmem 2,4 GHz/5,0 GHz, zkuste změnit připojovací frekvenční pásmo zařízení (nebo změnit nastavení SSID). |
Je možno se připojit k přístupovému bodu, ale nelze komunikovat
| Příčina | Řešení |
|---|---|
| Adresa IP je ve stejném segmentu jako kabelová strana. | Protože komunikace může být nestabilní, jsou-li kabelová LAN a bezdrátová LAN připojeny ke stejné podsíti, připojte se k jiné podsíti. |
| Nastavení povolené výchozí brány je kabelová LAN místo bezdrátové LAN. | Pro komunikaci s terminálem mimo segment prostřednictvím bezdrátové sítě LAN stiskněte na ovládacím panelu tlačítka pro posouvání a vyberte položky [Admin Setup (Nastavení admin.)] - [Network Setup (Nastavení sítě)] - [General Setup (Obecné nastavení)] - [Enabling Default Gateway (Povoluji výchozí bránu)] a nastavte ji na možnost [Wireless(Infrastructure) (Bezdrátová síť (Infrastruktura))]. V tomto případě kabelová LAN nemůže komunikovat s terminály mimo segment. |
K bezdrátové síti LAN (režim AP) se nelze připojit
Nejprve vytiskněte informace o síti a potom zkontrolujte následující vysvětlení:
| Příčina | Řešení |
|---|---|
| V nastavení [Extended Network (Rozšířená síť)] není zvolena možnost [Wireless (Bezdrátová)]. | Vyberte položky [Admin Setup (Nastavení admin.)] - [Network Setup (Nastavení sítě)] - [General Setup (Obecné nastavení)] - [Extended Network (Rozšířená síť)] - [Wireless (Bezdrátová)]. |
| Položka [Wireless (AP Mode) (Bezdrátová (AP))] je nastavena na [Disable (Zakázat)]. | Nastavte [Wireless(AP Mode) Setting (Bezdrátová síť (Režim AP) Nastavení)] - [Wireless (AP Mode) (Bezdrátová (AP))] na [Enable (Povolit)]. Režimy Bezdrátová síť LAN (Infrastruktura) a Bezdrátová síť LAN (režim AP) nemohou být použity současně. |
| [SSID (SSID)] není konzistentní se SSID zvoleným bezdrátovým terminálem. | Zkontrolujte, zda se SSID tohoto zařízení shoduje s SSID, zvoleným bezdrátovým terminálem, který chcete připojit. |
| Nastavení [Security (Zabezpečení)] není konzistentní s nastavením bezdrátového terminálu. | Zkontrolujte, zda je zabezpečení tohoto zařízení konzistentní se zabezpečením, nastaveným bezdrátovým terminálem, který chcete připojit. |
| Šifrovací klíč není konzistentní s klíčem bezdrátového terminálu. | Zkontrolujte, zda se šifrovací klíč tohoto zařízení shoduje se šifrovacím klíčem zvoleným bezdrátovým terminálem, který chcete připojit. Můžete provést kontrolu v možnosti [Wireless(AP Mode) Setting (Bezdrátová síť (Režim AP) Nastavení)] - [Manual Setup (Ruční nastavení)]. |
| [Number Of Connected (Počet připojených)] je nastaven na 4. | K tomuto zařízení mohou být bezdrátově připojeny maximálně 4 terminály (režim AP). Terminály, které maximální počet přesahují, připojit nelze. |
tags: #povolit #izolaci #bezdratoveho #pripojeni #vysvětlení